买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中关村科学城城市大脑股份有限公司

摘要：本公开的实施例公开了安全审计方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：采集目标日志集合；对目标日志进行日志预处理；响应于目标日志对应的日志类型为系统操作记录日志类型或应用程序运行日志类型，对预处理后日志记录进行日志记录特征提取；根据预训练的安全审计模型和日志记录特征组，生成针对目标日志的安全事件预警信息集合；响应于目标日志对应的日志类型为网络流量日志类型，根据预处理后日志记录组，生成针对目标日志的网络流量流向图；对网络流量流向图进行图特征提取；根据安全审计模型和网络流量流向图特征，生成安全事件预警信息集合。该实施方式保证了安全审计的效率和准确性，降低了安全风险。

主权项：1.一种安全审计方法，包括：采集目标日志集合，其中，所述目标日志集合中的目标日志的日志类型包括：网络流量日志类型、系统操作记录日志类型和应用程序运行日志类型；对于所述目标日志集合中的每个目标日志，执行以下安全事件预警信息生成步骤：对所述目标日志进行日志预处理，以生成预处理后日志记录组；响应于所述目标日志对应的日志类型为系统操作记录日志类型或应用程序运行日志类型，对所述预处理后日志记录组中的每个预处理后日志记录进行日志记录特征提取，以生成日志记录特征，得到日志记录特征组；根据预训练的安全审计模型和所述日志记录特征组，生成针对所述目标日志的安全事件预警信息集合，其中，所述安全事件预警信息集合中的安全事件预警信息包括：日志记录标识、安全事件等级和安全事件描述信息；响应于所述目标日志对应的日志类型为网络流量日志类型，根据所述预处理后日志记录组，生成针对所述目标日志的网络流量流向图；对所述网络流量流向图进行图特征提取，以生成网络流量流向图特征；根据所述安全审计模型和网络流量流向图特征，生成针对所述目标日志的安全事件预警信息集合，其中，所述对所述预处理后日志记录组中的每个预处理后日志记录进行日志记录特征提取，以生成日志记录特征，包括：对于所述预处理后日志记录包括的记录项集合中的每个记录项，执行以下初始编码步骤：响应于所述记录项的记录项类型为数值类型，对所述记录项进行二进制编码，得到所述记录项对应的编码后记录项；响应于所述记录项的记录项类型为定长字符类型，对所述记录项进行独热编码，得到所述记录项对应的编码后记录项；响应于所述记录项的记录项类型为变长字符类型，对所述记录项进行词嵌入处理，得到所述记录项对应的编码后记录项；对得到编码后记录项序列中的各个编码后记录项进行拼接，以生成拼接后记录项；对所述拼接后记录项进行哈希特征处理，以生成所述预处理后日志记录对应的日志记录特征，其中，日志记录特征对应的哈希长度为512位。

全文数据：

权利要求：

百度查询： 中关村科学城城市大脑股份有限公司 安全审计方法、装置、电子设备和计算机可读介质